E-posta saldırıları: HTML ekleri en tehlikelidir

28. 2023 olabilir
| Yorum yok
E-posta saldırıları: HTML ekleri en tehlikelidir

Gönderiyi paylaş

HTML ekleri, e-posta saldırılarında hala en tehlikeli dosya türüdür. Sonuç olarak, saldırganlar HTML eklerine daha fazla güveniyor: Barracuda Networks'e göre payları bir yılda ikiye katlandı.

Köprü Metni Biçimlendirme Dili –kısaca HTML– çevrimiçi olarak sunulan içeriği oluşturmak ve yapılandırmak için kullanılır. Bu genellikle e-posta iletişiminde de olur. Ancak pratik, iyi düşünülmüş teknolojilerin genellikle suçlular arasında da çok popüler olduğu varsayılabilir. Ve aslında HTML, örneğin oturum açma verilerinin çalınmasını gizlemek için kimlik avında fazlasıyla hoş karşılanan bir saldırı aracıdır. Dahası, son on ayda Barracuda sistemleri tarafından taranan ve kötü amaçlı olduğu ortaya çıkan HTML eklerinin sayısı iki kattan fazla arttı. Geçen yıl Mayıs ayında zaten yüzde 21 iken, kötü amaçlı kullanım için taranan HTML dosyalarının sayısı Mart 2023'te yüzde 45,7'ye yükseldi.

Bireysel dosyalarla birçok farklı saldırı

Alıcı HTML dosyasını açtığında, başka bir yerde barındırılan JavaScript kitaplıkları aracılığıyla bir kimlik avı web sitesine veya suçluların kontrol ettiği diğer kötü amaçlı içeriğe gönderilir. Kullanıcılardan, istenen bilgilere erişmek veya kötü amaçlı yazılım içerebilecek bir dosyayı indirmek için oturum açmaları istenir. Ama yine de daha kalleş.

Bazı durumlarda Barracuda araştırmacıları, HTML dosyasının kendisinin, güçlü betikler ve çalıştırılabilir dosyalar dahil olmak üzere tüm kötü amaçlı yükü içine alan karmaşık kötü amaçlı yazılımlar içerdiğini gözlemledi. Harici olarak barındırılan JavaScript dosyalarının aksine, bu saldırı tekniği artık giderek daha sık kullanılıyor. Bu nedenle, e-postanın tamamını HTML ekleriyle birlikte, tüm yönlendirmeleri ve e-postanın içeriğini kötü niyet açısından analiz etmek önemlidir.

Saldırıların bir diğer yeni özelliği de çeşitlilikleridir. Artan sayıda tespit edilen kötü amaçlı dosya sayısı, yalnızca sınırlı sayıdaki toplu saldırıların değil, her biri özel hazırlanmış dosyalar kullanan birçok farklı saldırı türünün sonucudur. Bulunan dosyaların yaklaşık dörtte biri (yüzde 27) şu anda tekil, geri kalan dörtte üçü ise bu dosyaların tekrarları veya toplu dağıtımları.

HTML ekleri, kötü amaçlı amaçlar için kullanılan dosya türleri listesinin başında gelir. Kötü amaçlı HTML eklerinin genel hacmi artmakla kalmıyor, aynı zamanda kötü amaçlı amaçlar için kullanılan en yaygın dosya türü olmaya devam ediyor. Nedenmiş? Çünkü hala güvenilir bir şekilde çalışıyor!

Bir anın var mı?

2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!

Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.

Buradan doğrudan ankete gidersiniz
 

Kötü amaçlı HTML eklerine karşı ne korur?

  • Etkili e-posta koruması, kötü amaçlı HTML eklerini tanır ve bunları engelleyebilir. Açıklandığı gibi bunların fark edilmesi her zaman kolay olmadığından, güçlü çözümler arasında makine öğrenimi ve bir e-postanın yalnızca ekini değil içeriğini de inceleyen statik kod analizi yer alır.
  • Potansiyel olarak kötü amaçlı HTML eklerini belirlemek ve bildirmek için çalışanları eğitin ve bilinçlendirin. Bu tür saldırıların kapsamı ve çeşitliliği göz önüne alındığında, özellikle bilinmeyen kaynaklardan gelenler olmak üzere tüm HTML eklerine karşı her zaman dikkatli olunması önerilir. Kayıt verileri asla üçüncü taraflara aktarılmamalıdır.
  • Çok faktörlü kimlik doğrulama (MFA) hala iyi bir erişim kontrolüdür. Bununla birlikte, suçlular, çalışanların MFA yorgunluğuna güvenmek gibi, giderek daha fazla gelişmiş sosyal mühendislik teknikleri kullanıyor. Sıfır Güven Erişim önlemleri güvenliği artırır. Etkili bir Sıfır Güven çözümü birden çok parametreyi dinamik olarak izler: kullanıcı, cihaz, konum, zaman, kaynaklar ve erişilen diğerleri. Bu, saldırganların çalınan kimlik bilgileriyle ağın güvenliğini aşmasını çok daha zorlaştırır.
  • Bununla birlikte, kötü amaçlı bir HTML dosyasının geçmesi durumunda, kötü amaçlı e-postaları herkesin gelen kutusundan hızlı bir şekilde belirleyip kaldırmak için düzeltme araçlarının mevcut olması gerekir. Otomatik olay yanıtı, saldırı kuruluş genelinde yayılmadan önce bunun yapılmasına yardımcı olabilir. Ek olarak, Hesap Devralma Koruması, şüpheli hesap etkinliğini izleyebilir ve kimlik bilgileri ele geçirildiğinde sizi uyarabilir.

Artan sayıda HTML saldırısı göz önüne alındığında, yeterli siber güvenlik önemlidir. Bununla birlikte, güvenlik araçlarına ve çalışan eğitimine yönelik katmanlı bir yaklaşım, kuruluşların bu tehdide karşı etkili bir şekilde savunma yapmasına yardımcı olabilir.

Daha fazlası Barracuda.com'da

 

Barracuda Ağları Hakkında

Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,